なぜ“人力依存のセキュリティ対策”からの脱却を諦めてはいけないのか?切り札は「EDR」

新型マルウェアが相次いで明るみに出る中、手作業を前提としたセキュリティ対策が限界を迎えつつある。それはなぜか。状況を変える策はあるのか。

2016年10月24日 10時00分 公開
[TechTargetジャパン]

従来型セキュリティ対策の限界

 ウイルスやスパイウェアといったマルウェアは、今や企業の存続すら脅かす存在になった。昨今の情報漏えい事故/事件のほとんどは、マルウェアが攻撃の中核を担っている。技術的な進化も急速で、もはや単純かつ単一のセキュリティ機能では、侵入や感染を防ぐことは難しくなっている。

 セキュリティゲートウェイで100種のうち99種のマルウェアを防ぐことができたとしても、すり抜けた1種のマルウェアから深刻なダメージを受ける可能性は高い。侵入されることを前提とし、事前対策だけでなく、感染の拡大や実際の情報漏えいなどを防ぐ事後対策を含めた包括的なセキュリティ対策が求められているのだ。

 しかしながら、防御すべき端末が多い組織や専任のセキュリティ管理者の確保が難しい組織にとって、包括的な対策は非常に困難だ。その大きな原因として、一連の対策において手作業を完全に排除できていないことが挙げられる。端末がマルウェアに感染したことを検知できたとしても、感染後の措置までシステム化できていなければ、担当者に大きな負担がのしかかる。結果として調査や対応が後手に回ってしまい、気づいたときには後の祭り、甚大な損害を被っていたという事例も少なくないのだ。

 セキュリティ対策における手作業を可能な限り排除し、脅威の検知だけでなく事後対応までをスピーディに実施する手段とは何か。具体策を見ていこう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:株式会社シマンテック
アイティメディア営業企画/制作:TechTargetジャパン編集部